Telekom-DSL-Router, Netzwerkeinstellungen
Telekom-DSL-Router, Netzwerkeinstellungen
Ich betreibe für mein Heimnetz einen Linux-Router hinter dem Telekom-DSL-Router. In den Netzwerkeinstellungen zeigt mir der DSL-Router die MAC-Adresse der Netzwerkkarte dieses Linux-Routers. Frage: registriert der die nur, oder kontrolliert er die auch?
Hintergund: Ich plane die Maschine des Linux-Routers auszutauschen.
Hintergund: Ich plane die Maschine des Linux-Routers auszutauschen.
Re: Telekom-DSL-Router, Netzwerkeinstellungen
Er hat die MAC-Adresse in seinem arp-cache bzw. in seinem neighbor-cache aufgenommen bzw. eingetragen. Wenn Du den Linux-Router austauscht, wird er die neue/andere MAC-Adresse in seinem cache eintragen/aufnehmen.fischic hat geschrieben:11.04.2021 10:36:31Frage: registriert der die nur, oder kontrolliert er die auch?
Hintergund: Ich plane die Maschine des Linux-Routers auszutauschen.
Re: Telekom-DSL-Router, Netzwerkeinstellungen
Sicher?Wenn Du den Linux-Router austauscht, wird er die neue/andere MAC-Adresse in seinem cache eintragen/aufnehmen.
Für den Linux-Router musste ich im DSL-Router einen Namen vergeben. Bis jetzt sehe ich nicht, dass ich den MAC-Eintrag dafür ändern könnte. Ich kann einen weiteren Rechner als verbunden mit dem DSL-Router in selbigen eintragen.
Bisher war meine Strategie den Austausch betreffend: Bevor der Linux-Router mit dem DSL-Router verbunden wird, (möglichst) erst mal alle Netzwerkeinstellungen des existierenden Routers auf den neuen zu übertragen, den existierenden auszuschalten und den neuen dann mit dem DSL-Router zu verbinden und zu starten. Wenn der DSL-Router die MAC kontrolliert, dann war das wohl keine so gute Idee - richtig?
Den DSL-Router erreiche ich ja nicht mehr, um den Namen des Linux-Routers zu ändern - richtig?
-
- Beiträge: 5529
- Registriert: 30.12.2004 15:31:07
- Wohnort: Wegberg
Re: Telekom-DSL-Router, Netzwerkeinstellungen
Hallo
mfg
schwedenmann
Du könntest ja die alte MAC im neuen linux-Router eintragen,dann merkt der DSL-Router den Hardware (MAC)-Wechsel nicht.Wenn der DSL-Router die MAC kontrolliert, dann war das wohl keine so gute Idee - richtig?
mfg
schwedenmann
Re: Telekom-DSL-Router, Netzwerkeinstellungen
Hmm, das läuft dann aber für meinen Geschmack gefährlich unter dirty hacking? (Habe ich auch noch nie gemacht, eine existierende MAC einfach zu ändern.)
Was müsste ich denn bedenken, wenn ich den neuen (mit anderer IP zum DSL-Router) als zweiten Linux-Router eintrüge und im Erfolgsfall den Eintrag für den alten im DSL-Router löschte?
Was müsste ich denn bedenken, wenn ich den neuen (mit anderer IP zum DSL-Router) als zweiten Linux-Router eintrüge und im Erfolgsfall den Eintrag für den alten im DSL-Router löschte?
Re: Telekom-DSL-Router, Netzwerkeinstellungen
Ich kenne deinen DSL-Router nicht, aber warum musstest Du dort einen Namen eintragen? Geht es evtl. darum, dass der Linux-Router eine bestimmte IP-Adresse bzw. eine feste IP-Adresse vom DSL-Router zugewiesen bekommt? Für den arp-cache-Eintrag (d. h. damit dieser vollständig ist) gibt es einen Zusammenhang zwischen MAC-Adresse und IP-Adresse. Der Name ist nicht zwingend erforderlich.fischic hat geschrieben:11.04.2021 11:04:03Für den Linux-Router musste ich im DSL-Router einen Namen vergeben.
Musst Du für jeden Client am DSL-Router, einen Namen eintragen? Bei der FritzBox z. B., ist es so, man kann einen Namen eintragen, aber man muss ihn nicht eintragen.
Re: Telekom-DSL-Router, Netzwerkeinstellungen
Ich verstehe nicht was Du damit sagen willst. Was meinst Du mit "Erfolgsfall"? Soll der 2. Linux-Router evtl. den gleichen Namen (im DSL-Router) bekommen?fischic hat geschrieben:11.04.2021 11:16:39Was müsste ich denn bedenken, wenn ich den neuen (mit anderer IP zum DSL-Router) als zweiten Linux-Router eintrüge und im Erfolgsfall den Eintrag für den alten im DSL-Router löschte?
-
- Beiträge: 5529
- Registriert: 30.12.2004 15:31:07
- Wohnort: Wegberg
Re: Telekom-DSL-Router, Netzwerkeinstellungen
Hallo
mfg
schwedenmann
Du mpßtest imho den alten Linux-Router abklemmen, den DSL-Routerev. neu booten, dann den Eintrag mit der IP des alten Linux-Routers löschen. Erst danach den neuen Linux-Router anklemmen und jetzt im DSL-Router die alte Ip des alten Linux-Routers dem neuen Linux-Router mit einer anderem MAc als der alte zuweisen (ich hoffe es war verständlich). Dan hat der neue Linux-Router dieselbe IP wie der alte, aber eben eine andere IP. So funktioniert das jedenfalsl bei mirt mit eienr Fritte.Was müsste ich denn bedenken, wenn ich den neuen (mit anderer IP zum DSL-Router) als zweiten Linux-Router eintrüge und im Erfolgsfall den Eintrag für den alten im DSL-Router löschte?
mfg
schwedenmann
Re: Telekom-DSL-Router, Netzwerkeinstellungen
Ja, Der Linux-Router bekommt eine feste IPmat6937 hat geschrieben:Geht es evtl. darum, dass der Linux-Router eine bestimmte IP-Adresse bzw. eine feste IP-Adresse vom DSL-Router zugewiesen bekommt?
Nein, das dürfte gar nicht funktionieren.Was meinst Du mit "Erfolgsfall"? Soll der 2. Linux-Router evtl. den gleichen Namen (im DSL-Router) bekommen?
Ich denke mir das so: Der alte Router läuft. Dem nicht angeschlossenen neuen verpasse ich eine freie IP. Die MAC-Adresse der für die Verbindung zum DSL-Router zuständigen NIC schreibe ich mir auf. Dann trage ich im DSL-Router die Maschine unter anderem Namen und der notierten MAC-Adresse ein, fahre den alten Linux-Router runter, verbinde den neuen mit dem DSL-Router starte ihn.
Nebenbei: Direkte Klienten (außer dem Linux-Router) existieren nicht für den DSL-Router. Das ist doch der Sinn der Sache.
Wenn ich keinen Denkfehler begehe, dann kann das auch nicht funktionieren. Ich brauche doch immer eine zweite Maschine, um die Web-GUI des DSL.Routers zu erreichen. Und so lange da ausschließlich die Kennung des alten Linux-Routers drinsteht, komme ich mit keiner anderen Maschine direkt an diesen DSL-Router mehr heran. Wenn dem nicht so ist, erklärt mir meinen Denkfehler.schwedenmann hat geschrieben:dann den Eintrag mit der IP des alten Linux-Routers löschen.
Re: Telekom-DSL-Router, Netzwerkeinstellungen
Sagen wir mal so, wenn man das will, dann ist es auch machbar.fischic hat geschrieben:11.04.2021 11:54:44Nein, das dürfte gar nicht funktionieren.Was meinst Du mit "Erfolgsfall"? Soll der 2. Linux-Router evtl. den gleichen Namen (im DSL-Router) bekommen?
Das habe ich nicht gemeint. Im Dauerbetrieb wirst Du keine "direkte" Clients am DSL-Router haben. Ich meinte aber, ob ein anderer Client (parallel/zusätzlich zum Linux-Router) am DSL-Router möglich wäre? Und das insbesondere für Konfigurationen, wie diese von dir hier erwähnt:fischic hat geschrieben:11.04.2021 11:54:44Nebenbei: Direkte Klienten (außer dem Linux-Router) existieren nicht für den DSL-Router. Das ist doch der Sinn der Sache.
fischic hat geschrieben:11.04.2021 11:54:44... Ich brauche doch immer eine zweite Maschine, um die Web-GUI des DSL.Routers zu erreichen. Und so lange da ausschließlich die Kennung des alten Linux-Routers drinsteht, komme ich mit keiner anderen Maschine direkt an diesen DSL-Router mehr heran.
Re: Telekom-DSL-Router, Netzwerkeinstellungen
Offenbar, s.o., bzw. das ist die Frage, die ich mir gerade stelle: Laut Web-GUI kann ich (mind.) eine zweite Maschine angeben(die der Telekom-Router soweit ich sehe, ausschließlich über die MAC von deren NIC identifiziert?). Unsicher bin ich mir, was passiert, wenn diese Maschine nach „hinten“, also ins Heimnetz, ebenfalls als Router konfiguriert ist. Und ich hoffe mal, das interessiert den DSL-Router nicht.Ich meinte aber, ob ein anderer Client (parallel/zusätzlich zum Linux-Router) am DSL-Router möglich wäre?
Re: Telekom-DSL-Router, Netzwerkeinstellungen
Dann wird zweimal NAT gemacht.fischic hat geschrieben:11.04.2021 12:22:14Unsicher bin ich mir, was passiert, wenn diese Maschine nach „hinten“, also ins Heimnetz, ebenfalls als Router konfiguriert ist.
Re: Telekom-DSL-Router, Netzwerkeinstellungen
Heißt also, du meinst, das sollte (erst mal) funktionieren. Unsicher bin ich, wie ich dann den „alten“ Router loswerde. Aktuell löschen kann ich ihn offenbar nicht, hoffentlich nur deswegen nicht, weil er z.Z. eben die einzige eingetragene Maschine ist.mat6937 hat geschrieben:Dann wird zweimal NAT gemacht.„fischic“ hat geschrieben:Unsicher bin ich mir, was passiert, wenn diese Maschine nach „hinten“, also ins Heimnetz, ebenfalls als Router konfiguriert ist.
Re: Telekom-DSL-Router, Netzwerkeinstellungen
Hast Du schon probiert, den DSL-Router auf Werkseinstellungen zu setzen und zu rebooten? Dann sollte doch keine Maschine bzw. kein Gerät in deinem DSL-Router eingetragen sein, oder? Oder darfst Du diesen DSL-Router nicht auf Werkseinstellungen setzen?fischic hat geschrieben:11.04.2021 12:57:08..., wie ich dann den „alten“ Router loswerde. Aktuell löschen kann ich ihn offenbar nicht, ...
Re: Telekom-DSL-Router, Netzwerkeinstellungen
Das will ich möglichst vermeiden. Ich will nicht alle meine Einstellungen für diesen Router wiederherstellen müssen. ich will ihn ja lediglich mit einem anderen Linux-Router verbinden, mal schauen. Wenn nichts Neues mehr kommt riskier' ich's einfach mal, den neuen Linux-Router mit freier IP als zweite Maschine einzutragen. Auf Werkseinstellungen zurück kann ich ja immer noch.Hast Du schon probiert, den DSL-Router auf Werkseinstellungen zu setzen und zu rebooten?
Re: Telekom-DSL-Router, Netzwerkeinstellungen
Wenn der neue Linux-Router eine andere IP-Adresse hat bzw. einen anderen Namen hat, sehe ich überhaupt kein Problem.fischic hat geschrieben:11.04.2021 15:30:44... riskier' ich's einfach mal, den neuen Linux-Router mit freier IP als zweite Maschine einzutragen.
Re: Telekom-DSL-Router, Netzwerkeinstellungen
Also, ich habe den neuen (Linux-)Router als 2. Maschine im DSL-Router eingetragen. Der Linux-Router hat diese Konfiguration:
/etc/network/interaces
im Bootloader:
und gibt dies hier aus:
ip a:
route -n:
Ich kann:
- vom Linux-Router aus „debianforum de“ anpingen (in Klammern angegeben wird eine MAC, nicht die erwartete IP)
- ein Verzeichnis auf dem Klienten mit der IP 192.168.100.151 mounten
vom Klienten mit der IP 192.168.100.151 aus:
Die beiden Linux-Router-IPs (192.168.100.250 und 192.168.168.3.250) anpingen
Ich kann vom genannten Klienten aus nicht:
- 192.168.3.1 („innere“ IP des DSL-Routers) anpingen
- eine Internet-IP (z.B. 8.8.8. anpingen
- die Web-GUI des DSL-Routers erreichen
- im Browser eine Webseite öffnen
route -n auf dem Klienten:
[codeKernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.100.250 0.0.0.0 UG 0 0 0 eth0
192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0][/code]
/etc/network/interaces
Code: Alles auswählen
auto lo
iface lo inet loopback
# --> LAN, Kabel
# (eingebaute Ethernetkarte)
auto eth0
iface eth0 inet static
address 192.168.100.250
netmask 255.255.255.0
broadcast 192.168.100.255
pre-down /usr/sbin/ethtool -s eth0 wol g
# für DSL-Router --> Internet
auto eth1
iface eth1 inet static
address 192.168.3.250
netmask 255.255.255.0
broadcast 192.168.3.255
gateway 192.168.3.1
Code: Alles auswählen
"net.ifnames=0"
ip a:
Code: Alles auswählen
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 28:92:4a:40:19:db brd ff:ff:ff:ff:ff:ff
inet 192.168.100.250/24 brd 192.168.100.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::2a92:4aff:fe40:19db/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:50:b6:11:5a:43 brd ff:ff:ff:ff:ff:ff
inet 192.168.3.250/24 brd 192.168.3.255 scope global eth1
valid_lft forever preferred_lft forever
inet6 2003:dd:9f1b:32a7:250:b6ff:fe11:5a43/64 scope global dynamic mngtmpaddr
valid_lft 172783sec preferred_lft 86383sec
inet6 fe80::250:b6ff:fe11:5a43/64 scope link
valid_lft forever preferred_lft forever
4: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether 84:4b:f5:39:eb:1e brd ff:ff:ff:ff:ff:ff
Code: Alles auswählen
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.3.1 0.0.0.0 UG 0 0 0 eth1
192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
- vom Linux-Router aus „debianforum de“ anpingen (in Klammern angegeben wird eine MAC, nicht die erwartete IP)
- ein Verzeichnis auf dem Klienten mit der IP 192.168.100.151 mounten
vom Klienten mit der IP 192.168.100.151 aus:
Die beiden Linux-Router-IPs (192.168.100.250 und 192.168.168.3.250) anpingen
Ich kann vom genannten Klienten aus nicht:
- 192.168.3.1 („innere“ IP des DSL-Routers) anpingen
- eine Internet-IP (z.B. 8.8.8. anpingen
- die Web-GUI des DSL-Routers erreichen
- im Browser eine Webseite öffnen
route -n auf dem Klienten:
[codeKernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.100.250 0.0.0.0 UG 0 0 0 eth0
192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0][/code]
Re: Telekom-DSL-Router, Netzwerkeinstellungen
Niemand eine Idee, wo der Fehler liegen könnte?
Muss ich dem neuen Linux-Router allen Ernstes ein X und einen Browser verpassen, um vielleicht an die Web-GUI des Speedport zu kommen?
Muss ich dem neuen Linux-Router allen Ernstes ein X und einen Browser verpassen, um vielleicht an die Web-GUI des Speedport zu kommen?
Re: Telekom-DSL-Router, Netzwerkeinstellungen
Konfiguriere mal auf dem Clienten (.100.151) folgende zusätzliche definierte Route:fischic hat geschrieben:13.04.2021 10:49:49
Ich kann:
...
vom Klienten mit der IP 192.168.100.151 aus:
Die beiden Linux-Router-IPs (192.168.100.250 und 192.168.3.250) anpingen
Ich kann vom genannten Klienten aus nicht:
- 192.168.3.1 („innere“ IP des DSL-Routers) anpingen
route -n auf dem Klienten:Code: Alles auswählen
Kernel-IP-Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.100.250 0.0.0.0 UG 0 0 0 eth0 192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
Code: Alles auswählen
route add -net 192.168.3.0/24 gw 192.168.3.250 dev eth0
Code: Alles auswählen
route -n
ping -c 3 192.168.3.1
Re: Telekom-DSL-Router, Netzwerkeinstellungen
Wenn ich als root
eingebe, kommt:
Schreibe ich das Kommando als in /etc/network/interfaces, kommt keine Meldung, aber es bleibt bei der o.a. Routentabelle. bringt in beiden Fällen
Code: Alles auswählen
route add -net 192.168.3.0/24 gw 192.168.3.250 dev eth0
Code: Alles auswählen
SIOCADDRT: Das Netzwerk ist nicht erreichbar
Code: Alles auswählen
up route add -net 192.168.3.0/24 gw 192.168.3.250 dev eth0
Code: Alles auswählen
ping -c 3 192.168.3.1
Code: Alles auswählen
3 packets transmitted, 0 received, 100% packets loss, 41ms
Re: Telekom-DSL-Router, Netzwerkeinstellungen
Dann poste mal vom Client, die Ausgabe von:fischic hat geschrieben:14.04.2021 12:40:20Wenn ich als rooteingebe, kommt:Code: Alles auswählen
route add -net 192.168.3.0/24 gw 192.168.3.250 dev eth0
Code: Alles auswählen
SIOCADDRT: Das Netzwerk ist nicht erreichbar
Code: Alles auswählen
mtr -4nr -c 1 192.168.3.250
Hast Du deinen Linux-Router richtig konfiguriert (forward, source-NAT/MASQUERADE, ...)?
Wie ist auf dem Client die Ausgabe von:
Code: Alles auswählen
route add -host 192.168.3.1/32 gw 192.168.3.250 dev eth0
Re: Telekom-DSL-Router, Netzwerkeinstellungen
Fangen wir mal damit an: in /etc/sysctl.conf, dann kann ich das bestätigen.
Mit source-NAT/MASQUERADE kenne ich mich nicht gut aus. dnsmasq ist installiert, aber in /etc/dnsmasq.conf sind ca. 680 Zeilen reine Kommentarzeilen. Das ist aber auf dem alten Linux-Router auch so, falls ich nichts überlesen habe. Als DHCP-Server will ich dnsasq auch gar nicht nutzen. Damit ist das eigentlich überflüssig - richtig? Wenn was anderes mit NAT/MASQUERADE gemeint ist, bitte ich um Aufklärung. iptables-Regelungen habe ich bisher über shorewall gemacht, und will das auch beibehalten. Das ist aber noch nicht installiert/aktiviert, weil ich's erstmal - im Falle der Fehlkonfiguration - als zusätzliche potentielle Fehlerquelle angesehen habe.
Wenn mit forward gemeint ist:Hast Du deinen Linux-Router richtig konfiguriert (forward, source-NAT/MASQUERADE, ...)?
Code: Alles auswählen
net.ipv4.ip_forward=1
Mit source-NAT/MASQUERADE kenne ich mich nicht gut aus. dnsmasq ist installiert, aber in /etc/dnsmasq.conf sind ca. 680 Zeilen reine Kommentarzeilen. Das ist aber auf dem alten Linux-Router auch so, falls ich nichts überlesen habe. Als DHCP-Server will ich dnsasq auch gar nicht nutzen. Damit ist das eigentlich überflüssig - richtig? Wenn was anderes mit NAT/MASQUERADE gemeint ist, bitte ich um Aufklärung. iptables-Regelungen habe ich bisher über shorewall gemacht, und will das auch beibehalten. Das ist aber noch nicht installiert/aktiviert, weil ich's erstmal - im Falle der Fehlkonfiguration - als zusätzliche potentielle Fehlerquelle angesehen habe.
Re: Telekom-DSL-Router, Netzwerkeinstellungen
Ich meinte so etwas:fischic hat geschrieben:14.04.2021 15:13:57Mit source-NAT/MASQUERADE kenne ich mich nicht gut aus. ... Wenn was anderes mit NAT/MASQUERADE gemeint ist, bitte ich um Aufklärung. iptables-Regelungen habe ich bisher über shorewall gemacht, und will das auch beibehalten. Das ist aber noch nicht installiert/aktiviert, weil ich's erstmal - im Falle der Fehlkonfiguration - als zusätzliche potentielle Fehlerquelle angesehen habe.
Code: Alles auswählen
iptables -t nat -I POSTROUTING 1 -o eth0 -j MASQUERADE
iptables -t nat -I POSTROUTING 2 -o eth1 -j MASQUERADE
Re: Telekom-DSL-Router, Netzwerkeinstellungen
Diese Regeln sind grundsätzlich notwendig für Routerbetrieb?
Re: Telekom-DSL-Router, Netzwerkeinstellungen
Ob sie grundsätzlich notwendig sind, weiß ich nicht, aber sie schaden nicht.fischic hat geschrieben:14.04.2021 15:39:31Diese Regeln sind grundsätzlich notwendig für Routerbetrieb?
Wie ist z. Zt. auf deinem Linux-Router, die Ausgabe von:
Code: Alles auswählen
iptables -nvx -L